国家核安全局核与辐射安全法规标准管理信息系统设计及关键技术研究

卞玉芳，周 林，李 晶，曾 瑞

(环境保护部核与辐射安全中心，北京 100082)

国家核安全局负责全国民用核安全和辐射安全的监督管理工作。环境保护部核与辐射安全中心(以下简称中心)作为环保部直属事业单位，是我国唯一专业从事核安全与辐射环境监督管理技术保障的公益性事业单位，为我国民用核设施及辐射环境安全监管提供全方位的技术支持技术保障的任务。

建立完备的法律规范体系是进行核与辐射安全有效监管的基础，为了持续完善监管依据，中心成立了政策法规研究所负责核与辐射安全领域的法律、法规、导则、标准及其相关管理性和技术性文件的调查、研究、编制和反馈工作，为国家核安全局的政策法规工作提供技术支持和保障。随着核与辐射安全法律规范体系的逐步建立，原有手工管理的模式已经不能满足业务需求，为此，中心完成了核与辐射安全法规标准管理系统项目建设工作。

1 总体设计

1.1 功能需求

核与辐射安全法规标准管理系统需要实现以下功能：对法规标准的编制修订与发布流程以项目的方式进行全过程管理、对法规标准编制修订过程中的审查会议进行管理、对已发布的法规标准体系进行管理和利用、对法规标准编制修订计划进行管理、对法规标准编制修订过程中参与的人员进行管理、对法规标准编制修订过程中参与的单位进行管理[1]。通过权限配置可向不同权限的用户提供不同的功能。

1.2 系统框架

本系统基于J2EE架构搭建，主要针对法规标准编制修订过程及法规标准体系进行管理，总体框架分为三层结构，如图1所示。

表示层全面采用Ajax技术，前台页面基于Extjs和DIV框架实现。通过灵活应用Ajax技术[2]，实现了前后台业务数据交互与验证，实现了数据的异步加载显示功能。通过使用Extjs框架[3]，全面提升了数据集显示功能，支持数据列位置调整、列宽调整、排序、冻结、解冻等功能，关联明细数据可通过内嵌表格显示。通过调用DIV样式展示表单[4]，实现了页面数据的多层次切换，保证了展现页面的高效，优化了页面的功能和性能。

应用层参照WFMC标准[5]，对工作流程引擎进行组件化封装，符合BPMN2.0规范[6]，支持图形化业务流程开发和可视化表单定义，用户可以方便地调用其中的接口自行开发流程处理相关页面。

图1 系统总体框架图Fig.1 Overall framework of the system

数据层基于JDBC[7]方式实现，通过调用JDBC API与数据库建立连接、发送操作数据库的语句并处理结果。

1.3 表示层设计

系统页面风格简洁，采用淡蓝色为主色调，使用了左右分割的布局。左边页面为可伸缩的各级菜单，菜单区可根据需要隐藏；右边页面为主工作区，主工作区支持多标签页切换，方便用户操作，如图2所示。

系统提供可发布信息的系统首页，包含管理要求文件下载、最新公告等内容。

数据编辑页面提供各种输入控件方便用户录入信息，同时提供数据校验功能，对录入的数据进行合法性校验并返回提示信息。

流程处理页面可图形化显示整个法规标准编制修订过程记录，包括当前节点状态，已处理各节点的处理时间、处理人员、处理意见、提交文件等内容以及待处理节点的相关信息。

数据查询页面提供跨模块的交互查询功能，例如可通过项目名称和编号、阶段、文件名关联查询对应的项目过程文件，还可以查询到发布后的法规标准文件；可实现逐级查询，例如可从关注某个项目细化到关注项目中的某个阶段，再细化到关注某个阶段的某个步骤。

图2 系统页面展示效果图Fig.2 System page displaying

1.4 应用层设计

1.4.1 功能设计

本系统包括项目管理、会议管理、体系管理、编制计划管理等七个模块，具体内容如图3所示，各模块间的支撑调用关系如图4所示。

图4 功能模块关系图Fig.4 Function module relationships

1.4.2 流程设计

法规标准编制修订项目管理是本系统的核心功能模块，编制修订工作主要流程包含8个阶段，其中三个阶段需要召开专业组审查会。各阶段的名称见表1。

表1 核与辐射安全法规标准编制修订工作主要阶段划分表Table 1 Main stages of nuclear and radiation safety standard and regulation revision

续表

征求意见稿阶段具体流程节点设计如图5所示。

图5 系统内征求意见稿阶段流程图Fig.5 Flow chart of in-system opinion drafting stage

征求意见阶段具体流程节点设计如图6所示。

图6 系统内征求意见阶段流程图Fig.6 Flow chart of in-system opinion collecting stage

送审稿阶段具体流程节点设计如图7所示。

图7 系统内送审稿阶段流程图Fig.7 Flow chart of in-system opinion reviewing stage

报批稿阶段具体流程节点设计如图8所示。

图8 系统内报批稿阶段流程图Fig.8 Flow chart of in-system opinion submitting stage

报批阶段具体流程节点设计如图9所示。

图9 系统内报批阶段流程图Fig.9 Flow chart of in-system opinion approving stage

1.5 数据层设计

1.5.1 逻辑设计

根据业务功能划分，本系统数据层包括基础数据、用户权限数据、流程相关数据、业务数据四大类共33张数据表。其中业务类数据和流程类数据存储了本平台的核心数据，业务类数据可进一步细化为项目信息、会议信息、体系信息、计划信息、人员信息、协同单位信息六类主题数据，流程类数据记录了法规标准编制修订流程的过程数据。

1.5.2 物理设计

数据库采用对象关系型数据库Oracle来存储与管理数据，Oracle的内存可以按照共享和私有的角度分为系统全局区和进程全局区，也就是SGA(System Global Area)和PGA(Private Global Area)，合理的内存管理可以在很大程度上提升数据层性能[9,10]。

根据本系统业务需求和项目经验，SGA三个主要参数设置如下：

SGA_MAX_SIZE= 16G(数据库服务器内存的一半)* 60%=9830M

SHARED_POOL_SIZE = SGA_MAX_SIZE * 40% = 9830*0.4 = 3932M

DB_CACHE_SIZE =SGA_MAX_SIZe * 40% = 9830*0.4 = 3932M。

PGA三个主要参数设置如下：

PGA_AGGREGATE_TARGET =16G- SGA_MAX_SIZE = 6554M。

农飞客则以植保飞防为切入口，搭建农飞客大平台，制定行业标准，探索不同作物的植保飞防解决方案和规模化绿色防控，赋能飞防发展。

SORT_AREA_SIZE = PGA_AGGREGATE_TARGET * 30% = 6554*0.3 = 1966M；

HASH_AREA_SIZE = PGA_AGGREGATE_TARGET * 40% = 6554*0.4 = 2621M。

2 关键技术研究

2.1 支持流程合并拆分

项目实施过程中，如果发现项目当前审批流程与实际要求不符合，可以标志该项目为“待拆分”或“待合并”项目。

在待拆分或待合并列表中选中某个项目，执行“流程拆分”或“流程合并”，拆分或合并后的项目将启动新流程，新流程自动拷贝原有流程的过程数据，包含各节点处理数据和文件数据，原有流程终止，新流程与拆分或合并前的流程通过内部序列号进行关联。

拆分或合并过程中，可以将备注信息追加到被拆分或合并项目的备注项中。拆分或合并完成后，在待办事项中手动输入拆分或合并后的项目基本信息，可查询拆分前或合并前的项目及其关联信息。如图10所示，以拆分操作为例，展示了具体操作页面。

图10 流程拆分页面图Fig.10 Process splitting

2.2 支持文件版本控制

一个法规标准文件，从初稿开始需要历经项目流程中的不同阶段，在每个阶段内可生成若干个文件版本，系统需要对所有文件版本进行管理控制。在项目进入新阶段后，产生的法规标准文件为当前最新版本，旧版本保留。流程中参与处理的文件默认使用当前最新版本，点击最新版本旁边的 “版本明细”链接，可以在版本明细浏览界面进行历史版本的浏览，可查看、下载历史版本的文件，文件的所有者还可以删除无效的历史版本文件。

参与版本控制的文件包括所有阶段的主要文档、各阶段的编制说明、三次上会的修改说明等所有相关文档[11]。版本号定义规则为：阶段号+修改次数号+8位日期。

2.3 支持流程页面自定义

2.3.1 流程各节点参与人员可配置

本系统流程中所有阶段(BCDEF阶段)每个节点的参与人员都可以通过配置操作进行指定。首先系统授权时，系统管理员可以为每个节点配置与该节点关联的系统角色，同时在角色中添加人员。启动某个项目后，该项目的秘书组管理员可以从每个节点的关联角色中选取一个或多个人员参与该节点的具体操作，并在“并行审批”、“串行审批”、“任一审批”这三种审批模式中进行选择。通过以上两个授权步骤，消除了人员与流程节点的紧耦合关系，方便了流程的修改，增加了系统的灵活性。

2.3.2 流程各节点涉及的文件可配置

流程中的所有阶段(BCDEF阶段)、每个阶段中所有节点(大概4-7个)涉及的文件都可以由用户进行自由配置。配置信息包括文件数量、文件标识号、文件类型、文件参考名称等内容，文件类型包括审批、上传、浏览、会议四类，如图11所示。

配置完成后，会议类型的文件只能供会议管理模块使用，审批类型的文件在该节点的处理页面上显示与文件对应的审批按钮和意见输入框，上传类型的文件显示上传按钮和文件选择框，浏览类型的文件显示文件下载链接。为了简化用户操作，同一阶段中已经配置好的某个节点的文件配置信息，可供本阶段中其他节点直接使用。

2.4 系统安全设计

2.4.1 系统访问安全

本系统部署在核与辐射安全中心内网，参照等级保护三级要求[12]，外部用户首先使用VPN U盾证书[13]方式登录到核与辐射安全中心内网，然后使用用户名加密码的方式进入系统。通过硬件证书和用户名密码两种鉴别技术实现用户身份鉴别，同时对密码等身份信息采用MD5算法[14]加密存储，提供鉴别信息复杂度检查和登录失败处理功能保证了身份鉴别信息不易被冒用，提高了应用的安全性。

图11 流程各节点文档配置图Fig.11 Process node documentation

2.4.2 系统权限管理

本系统基于RBAC权限模型[15]的进行权限设计，可授权的系统资源包含各级菜单(功能权限)、流程节点(流程权限)和项目类别(数据权限)。根据用户的不同需求，系统在上线初始设置了如表2所示的12个系统角色。

表2 系统初始角色配置表Table 2 System initial roles

3 结论

核与辐射安全法规标准管理系统是进行法规标准编制修订过程管理以及法规标准体系管理等工作的必要工具和手段，为业务人员提供了便捷的管控平台，简化了用户操作，规范了法规标准编制修订的业务流程，贯穿了核与辐射安全法规标准整个生命周期管理。该系统目前已试运行，用户反应良好，提升了法规标准数据的准确性和可追溯性。

[1] 王文海, 张弛,樊赟，等.核与辐射安全法规标准制修订管理原型数据库系统[J].核安全,2011(3):45-51.

[2] 熊文,熊淑华,孙旭，等.Ajax技术在Web2.0网站设计中的应用研究[J].计算机技术与发展,2012, 22(3):145-148.

[3] 陈道鑫,宋绍云,袁中旺，等. ExtJS框架在Web软件开发中的应用[J].电脑知识与技术,2011, 7(9):2044-2047.

[4] 夏曼.用DIV_CSS布局技术实现网页设计[J].软件导刊,2010, 9(11):132-134.

[5] 史美林,杨光信,向勇，等.WfMS:工作流管理系统[J].计算机学报,1999, 22(3):325-334.

[6] 杨宁,罗华永,张敏杰.基于BPMN2.0的业务流程集成平台研究与实现[J].电力信息化,2010 , 8(7):47-50.

[7] 梁伍七.基于JDBC的Web应用程序数据库连接技术研究[J].合肥学院学报(自然科学版),2010 , 20(4):29-32.

[8] Date C J,An Introductionto Database Systems(8-1版)[M].孟小峰,王珊, 姜芳艽,译.北京：机械工业出版社,2007.

[9] 易成就.Oracle数据库内存优化的讨论与配置[J].微计算机信息,2008 , 24(1-3):168-170.

[10] 刘洋. Oracle数据库性能优化的实践与探讨[J].计算机光盘软件与应用,2013 ,16(6):12-14.

[11] 王文海,樊赟,商照荣.核与辐射安全法规标准制修订过程电子文件管理方法 [J].核安全,2010,(2):14-18.

[12] 中华人民共和国国家质量监督检验检疫总局.GB/T22239-2008，信息安全技术 信息系统安全等级保护基本要求[S].北京：中国标准出版社，2008.

[13] 曾巧红,徐文贤,林绮屏.基于SSL VPN的图书馆远程访问系统的构建[J].情报科学,2007, 25(10):1520-1524.

[14] 魏晓玲.MD5加密算法的研究及应用[J].信息技术,2010,34(7):145-147+151.

[15] 吴波,王晶.基于基本RBAC模型的权限管理框架的设计与实现[J].计算机系统应用,2011,20(4):50-54.